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مقدمة:- 
بسم الله الرحمن الرحيم 

تعتبر الفيروس خطر شديد من اشد الاخطار التي تواجه عصر 
الحاسب الالي الان » حيت يعد الانتشار الرهيب والمتزايد في 
اعداد الفيروسات خطر علي امن المعلوماتية في العالمء ونظرا 
للانتشار الرهيب للفيروسات ومع الجهل الشديد من الكثير من 
المستخدمين بماهية الفيروسات فان العديد من مستخدمي 
الحاسب الالي لديهم لبس في بعض المفاهيم التي تتعلق 
بالفيروسات والحماية علي الانترنت وغيرها » فكثير من 
المستخدمين يخلط بين الانواع المختلفة من البرامج الخبيثة 
والبعض الاخر من المستخدمين لايعلم اي شى عن هذة البرامج 
الخبيثة المنتشرة في احهزة الكمبيوتر علي مستوي العالم › 
ونظرا لانتشار الكثير من المعلومات الخاطئة فيما يتعلق 
بالفيروسات والقرصنة والحماية علي شبكة الانترنت كان لابد من 
البحتث والتدقيق في المعلومات الموحودة علي الانترنت من احل 
للمستخدم الصورة الحقيقية للواقع المسمي بالفيروسات حتي 
لايتعرض المستخدمين لهذا الخطر الموحود في اغلب الاماكن 
علي شبكة الانترنت» ومن هذا المنطلق عزيزي القارئ قمت 
بالبحث وحمع المعلومات الصحيحة من مصادر موتوقة علي 
الشبكة العنكويتية ومن الكتب والمراجع فيما يتعلق اروا 
والحماية علي امل ان اوصل المعلومة الصحيحة للمستخدم من 

احل ان اوضح للمستخدم المعلومات الغامضة عن ال 
والتي يعتبرها المستخدم الوحش المدمر الذي هدفة الوحيد هو 
نفس وتدمير البيانات الموحوده علي الحاسب » وسنعرف فيما 
بعد ان اغلب مانعرفة من معلومات عن الفيروسات هي مجرد 
تهويل علي المستخدم من احل الاحساس بالخطر المحدق بة 
من هذة البرامج الخبيثة. . 

في هذة السلسلة بإذن الله تعالي سوق نتحدث عن الفيروسات 
وانواعها وكيفية برمجتها والادوات اللازمة لبرمجتها وسنعرض 
الامتلة لاغلب الفيروسات الشهيرة وسنقوم بتحليلها من الصفر 
من اجل الوقوف علي حقيقة هذة البرامج من اجل توضيحها 
للمستخدم حتي يكون علي دراية بما تحدتة هذة البرامج في 
حاسبة الشخصي. 


ماهو الفيروس:- 

لقد ظهرت العديد من التعريفات للفيروسات منذ بداية ظهورها 
في عالم الكمبيوتر ولكن قد قمت بجمع هذة التعريفات في 
تعريف واحد مفصل موضحات ماهو فيروس الحاسب الاليء 
قاسنظع الول بان 

فو الک ت کی امھ و ا ف جد 
قبل مبرمجين محترفين بهدف تحقيق اهداف معينة من وراء 
تمتها ذهدة الترامح تمر قدرة ندندو علي الات هتوالتو 
فئ كات الخاشت:الالى نظرا ليزفختئا على كفة التاسة 
فن كفا الى اخ ع طری وسال الانطال الفاح وف هدا 
التعريف الطويل يمكنن توضيح النقاط التالية » اولا الفيروسات 
برامج غادية شأنها شأن برامج الحاسب الاخري الا انها تتميز عن 
الت الفر امج دة مات اها ادرو على ان تمه نةا واخ 
النظام او بمعني تمت برمجتها لكي تقوم بنسخ نفس ها داخل 
التظام من اخل السنيطظرة على النظام لاي هدقف كان ناتيا تعتر 
الف وسات راف مس تفلة اتی اک آنا لأنضاح .الى :اك ملفات 
مساعده اخري لکي تعمل فمتلا لايشترط لکي يعمل فيروس ان 
يتوفر لديك برنامج معين بل ان الفيروس مستقل لايحتاج الي اي 
ملفات معة كل مايحتاحة مدموج بداخلة وسنتعرف فيما بعد علي 
كيفية دمج كل مايحتاجة الفيروس من ادوات ويرامج معة لكي 
تقوم طا ال ةد اله على اكل وك :الا الفزوات 

لار کون ارال ف اله مایا تی ان الفترومن لای لك 
اک هرر الا ادا فت تكله وهذة تفط مومة اد أن الكو هن 

ال كدف ي انه هخود دول امح ب فون الف 
امك قفد هلك التظام اقول لك ررك الفست كم ان الفرةمن 
لن ينشط من تلقاء نفسة بل يحتاج الي أن يقوم برنامج أو تقوم 
انت بتشغيلة ومن تم لن تستطيع السيطرة علية وهذة نقطة 
مهمة لانة لابد للمستخدم من ان يقوم بتشغيل الفيروس حتي 
فل لات لن يفل مىلفا هة رعا وقد ة طح 
مهمة في الفيروسات وهي أن الفيروسات يجب ان تحتوي علي 
ف اکت حاص دة القوي انارو لان النرامة :الخ 
لكي يحمل لقب فيروس لابد وان يقوم بنسخ نفسة اكررها يجب 
أن رقو تنخ رة الى النطاف لانت يدون تخ :الفترةين فة 
الي النظام لن يتمكن من الانتشار ويالتالي لن يمتل تهديد 
وبالتالي لن يطلق علية فيروس لانة انتهي في مكانة. 


ومن هذا التعريف يتضح لك عزيزي القارئ أن الفيروسات ليس 
هذذها الإول هو تدمير بباناتك او سف ملقاتك بل اليذف الاول هي 
لاا وه هو ها و 

ومن المثير ايضا انني وحدت في اغلب المواقع اشخاص يروجون 
لاكواد وبرامج لايعلمون ماهي وكيفية عملها ويطلقون عليها اكواد 
للفيرةسات وتام لنضتة الفبرةشسات ان اقول لك عرو الكانب 
لم اوا و غر ای الات توو کا تلو لك ل 
لاتقم بنشر اي معلومات علي سبيل جلب الزوار ومن ثم تنشر 
لمات خاط ة٠‏ كفئ اخد المؤادح وخد ا خد لكاب ب فة 
تقوم بعمل فورمات للقرص الصلب ٥:‏ قل لي عزيزي القاري كيف 
هن النقا قن الوا عا ان ا و 
الختوى على نظام التفتل :هد انول قانها يدل على خو 
الكاتب بالحاسب الالي كليا فهو لايدري اي معلومات حتي عن 
نظام التشغيل » وهناك من هذة المواقع الكثير اما هنا عزيزي 
القارئ فإنني سوف اضع المعلومة بين يديك بعد ان اجري عليها 
العديد من الاختبارات حتي اتاكد لك من صدق المعلومة حتي 
لاتقع عزيزي القارئ فريسة للمعلومات الخاطئة. 


أنواع البرامج الخبيثة:- 

يوحد هناك العديد من انواع البرامج الخبيثة في عالم الكمبيوتر 
والتي تعتبر الفيروسات نواعا من هذة الانواع اما باقي الانواع 
قي برمجیات اخري لما خصائص اخري واهداف اخري تختلف عن 
الفيروسات ولكکنهم حميعا یشترکون فقي شى واحد وهو انها 
برامج خبيثة هدفها هدقف غير شرعي. 

اما بالنسبة للانواع فلن اذكرها كلها بال ساكتفي بذكر الانواع 
التي قد نحتاجها نحن في هذة المجموعه اما باقي الانواع 
فسنقوم بشرحها بالتفصيل في موضوعات اخري ان شاء الله 
تعالي. 

الانواع:- 

Viruses . 

Downloaders . 

Adwares . 

Worms . 

Droppers . 

Trojan Horses . 

Hack Tools . 

Patches, Cracks , KeyGen and trainers . 

وكما قلت فان هذة الانواع هي الانواع الاساسية وهناك الكثير 
من الانواع ولكن سنتحدث عنها بالتفصيل في مواضيع اخري ان 
شاء الله تعالي. 

سنبدا الان بتوضيع هذة الانواع واحدا واحدا بالتفصيل:- 
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Viruses 

الفيروسات وهي محور حديثنا وكما قمنا بتعريفها من قبل علي 
انها برامج قادرة علي الانتشار والتناسخ بشكل رهيب في النظام 
نون غلم الفستتخدم وكما فلنا اهاء انها ترام فة بذاتها 

اک لاتتاح :الى اک اضامات او ترامح خاضة لكئ فمل فى كفل 
غلی.النظام المقممة له بدون اک مش اکل: وهی ترام 

متخصصة اي ان لها هدف من برمجتها وإلا فلن تعمل بالشكل 
المطلوب منها. 


Downloaders 
سنقوم بترحمة هذة الكلمة علي انها "برامج تحميل" اي هذا‎ 
النوع من البرامج الخبيثة لايتميز بقدرة علي الانتشار بل ان كل‎ 


مايقوم بعملة هو ان يقوم بتحميل برنامج من علي الانترنت الي 
جهاز الضحية ومن ثم يقوم هذا البرنامج نتشغيلة فمتلا انت 
تقوو تکل ملف من الا ترت وف ا الماف کوک على اوو 
سيقوم هذا الداونلودر بتحميل ملف اخر من الانترنت وهو عباره 
عن الفيروس او البرنامج الاخر وبعد اكتمال تحميلة يقوم بتشغيلة 
وبهذا تنتهي وظيفتة ومع العلم كل هذا يتم بدون علم 
و الذاوتلودة بالخضائكي اة :> 

.١‏ برامج صغيرة الحجحم. 

.٣‏ لها ايقونة مخادعه. کبرنامج مشهور متلا. 

۳. ليس لها اي نافذة عند التشغيل. 

.٤‏ من الممکن ان یکون لها رساله خطأً مخادعه. 

.٥‏ تحذف نفسھا بعد اکتمال مھمتها. 

ا ف تفا کی ءات أن فى اطا مالي اا 


من الممكن أن ياتي اليك الدونلودر كمرفق في رسالة لذلك يجب 
فحص المرفقات ببرنامج الحماية » والدونلودرز لاتشغل حيز من 
ذاكرة الحاسب لذلك فان الاحساس بها في النظام يعد امر صعب 
علي المستخدم العادي وحتي علي بعض المحترفين» وتتميز 
هذة البرامج بصغر حجمها لدرحة ان حجمها لايتجاوز ٠١‏ ك ب. 


Adwares(Advertisements Software) 
كما يترحمها الكثير ب برامج الاعلانات » هذا النوع من البرامج‎ 
الخبيثة لايمثل تهديدا علي الحاسب بل يمثل التهديد الاكبر علي‎ 
الإضرار بملفات او ببيانات المستخدم بل الهدف منها هو عرض‎ 
الاعلانات بالقوة علي المستخدم او احبار المستخدم علي زيارة‎ 
مواقع وغالبا مايستخدم هذا النوع من البرامج في الترويج للمواقع‎ 
الاباحية وغيرها من المواقع التي تتبع سياسة العمل القذر.‎ 
تتميز هذة البرامج بالاتي:-‎ 

.١‏ صغيرة الحجحم. 

.٣‏ لها ايقونة مثيرة كي تجبرك علي فتحما. 

.٣‏ لها هدقف دعائي. 

.٤‏ قد تكون برنامج او سكربت في صفحة انترنت. 

ه. ليس لها اي نافذة. 


Worms 
الديدان وهي من اخطر انواع الفيروسات حيث انها تبرمج بطريقة‎ 
تجعل ايقاف انتشارها امرا يبدو مستحيلا فكل الهدف من هذة‎ 
البرامج هو الانتشار تم الانتشار تم الانتشار » فتتمتع هذة البرامج‎ 
بالقدرة علي نسخ نفسها في وحدات التخزين الخارحية‎ 
كالفلاشات وكروت الميموري وايضا لها القدرة علي البحث في‎ 
الشبكة المحلية وإصابة الاجهزة المتصلة عن طريق البحث عن‎ 
التغرات في نظام التشغيل ومن تم استغلالها في الانتشار كما‎ 
ان لها القدرة علي ارسال نسخها منها كمرفق في البريد‎ 
الالكتروني الي قوائم البريد المخزنة علي اجهزة الضحايا » إنها‎ 
حقا كابوس مرعب يهدد عالم الحاسب الاليء كما ان هذةالبرامج‎ 
تملك میکانیكيات تمكنها من دمع نسخ منها في البرامج‎ 
التنفيذية من نفس النوع حتي تسهل عملية الانتشار وتزيد من‎ 
سرعتها مدمرة بذلك الملف التنفيذي.‎ 
تتميز الديدان بالخصائص التالية:-‎ 

.١‏ ايقونة مخادعه. مجلد متلا. 

.٣‏ حجم من ٠٠١‏ ك ب الي ۱ مب. 

.٣‏ ليس لها نافذة. 

.٤‏ تدمير درع الحماية والجدار الناري. 

ه. اصابة جميع الملفات التنفيذية. 


Dropper 

لااعرف لها ترجحمية دقيقة ولكن يمكننا القول بان الدروبرز برامج 
خبيثة تقوم بعمل ساعي البريد فهي تقوم بتوصيل برنامج خبيث 
الي هدفة ومن ثم تنتهي مهمتها قمتلا برنامج يقوم بحمل 
فيروس الي جهاز اخر ومن تم بعد توصيل هذا الفيروس يحذف 
البرنامج نفسة وتنهي مهمتة. 


Trojan Horses 

يعتبر هذا النوع من اشهر انواع البرامج الخبيثة الموجودة في 
مجال الحاسب الالي حيت يستخدم هذا النوع من البرامج 
الخبيثة في عمليات الاختراق والقرصنة» فهذا النوع من البرامج 
تتم برمجتة بان يقوم بعد تشفيلة في جهاز الضحية بفتح منفذ 
فقي جهاز الحاسب يسمح هذا المنفذ باحراء الاتصالات مع 
الحاسب الالي من خلال شبكة الانترنت مما يعرض الحاسب 
الالي للاختراق بواسطة القراصنة » تم بعد ان يقوم بفتح منفذ 


في جهاز الكمبيوتر يقوم بإنتظار اي اتصالات قادمة من هذا المنفذ 
ومن ثم السماح لها بان تتم وتكون هذة الاتصالات من موحه 
الاوامر الخاص بهذا التروحان اي المخترق ثم بعد ذلك يبدا في 
استلام الاوامر ومن ثم تنفيذها علي جاز الضحية وتنتهي مهمة 
التروجان بانتهاء عملية القرصنة » وبدون الانترنت يصبح هذا النوع 
من برامج التجسس بلا حدوي لانة لايكوت لة نشاط خطير إلا قي 
حالة وجود الاتصال من قبل المخترق من خلال الانترنت. 
وتتميز برامج التجسس او احصنة طروادة بهذة الخصائص:- 

.١‏ ذات ايقونة مخادعه کبرنامج شهیر متلا. 

.٣‏ اغلبها يتم استقبالها من الانترنت. 

. لك ب الي ۲ مب‎ ٠١ حجمها من‎ .٣ 

.٤‏ ليس لها نافذة. 

ه. تحتاج الي اتصال بالانترنت لكي تعمل بشكل صحيح. 


اسشتانتات: الفترزو سات 


تكلمتا فى المؤضوعات السابقة من هذه الشلستلة عن :تعريف 
الفيروسات وقمنا ايضا بالتعرف علي اشر انواع هذه الفيروسات 
او ت ها ان الل الف عي اساسات القتروسات :فن 
اي برنامج يقوم بحذف الملفات يجب ان يحمل لقب فيروس فهناك 
موه فن المغات والشروط التى: نجي توافرها قى البرناهح 
الذك تقوم نر هه فن ال الخضول .على لفت رومن او نام 
خبيث» وسنقوم بتوضيح بنية الفيروس او المنهج الذي تسلكة 
الفيروسات في عملما. 


SEES N E e a 
اال الاس ال ا‎ 
المفجر.‎ .٣ 
المدمر.‎ .۳ 
وسوف نتحدث بالتفصيل عن كل جزء من اجزاء الفيروس» فبدون‎ 
ا هن الاخ ا ل رات ها ال د مها ن‎ 
الخطر الذي يحتوية هذا البرنامج فيروسا اطلاقا مالم يحتوي علي‎ 
الثلاتة اجزاء السابقة.‎ 


الجزء الاول:الية التناسخ والانتشار:- 

تعتبر الية التناسخ والانتشار اهم عنصر في الفيروس وخاصة 
الفيروسات التي تصمم لكي تصيب اكبر عدد ممكن من الاجهزة 
فهِي المسؤلة عن نسخ الفيروس الي الانظمة المستهدفة 
وكذلك عمل نسخ من الفيروس في جهاز الحاسب وهي 
المسؤلة ايضا عن اصابة الملفات التنفيذية بالفيروس وتقوم ايضا 
بارسال الفيروس عبر الانترنت الي قائمة العناوين البريدية وكذلك 
هي المسؤلة عن البحث في الشبكة المحلية ان توفرت عن 
الاجهزة الاخري ومحاولة نشر الفيروس بهاء ومما سبق يتضح إن 
الية التناسخ هي بمتابة برنامج عمل النسخ من الفيروس الي 
اي مکان » ومن دون هذة الآلية لن یصبح الفيروس ذا جدوي بل 
سيظل خاملا في مكانة لايمثل خطرا علي الاجهزة المحيطة › 
وتحتوي هذه الالية علي الاوامر الشهيرة مثل الامر نسخ الان 
نقل وكذلك الاوامر الخاصة بارسال البريد الالكتروني وسوفق 
نتعرق في الموضوعات القادمة عن كيفية برمجة الية تناسخ 


فافشار کل مکی ی مط اضات اکر غد مگ من 
اخهزة الكسوتر. 


الجزء التاني: المفجر:- 

يعمل المفجر في الفيروس كما يعمل المؤقت في القنبلة » فكلنا 
شاهدت في لافلا المخلفة كيف كمل الفك حيت تو 
علي مؤقت صغير ينقص مع الوقت الي ان يصل الي الصفر ومن 
ترط اة الك الى الل ول الفدرشي ل هة 
بتنفيذ مهمتة الاساسية بمحجرد تشغيلة فقد لاتتوفر الظطروف او 
الفطلات (رللك: فتكغا القوك .ان الففجر هخوالسته الف 
يدفع الفيروس الي تنفيذ الاوامر الموحوده في المدمرء قد يكون 
المفجر تاريخ معين او ساعه معينة فعلي سبيل المثال فيروس 
lal E AOE N e‏ 
ياتي يوم الاحتفال بذكري تشرنويل وفي هذا اليوم اذا تم تشغيل 
جهاز الحاسب فان الفيروس يقوم بتدمير ومسح جميع البيانات 
الموحودة علي الحاسب الالي»ء وبعض الفيروس يكون المفجر 
أا هوان الم ر ان عل وو 

ل الا ةا ان ر ا ع د ا ع 
الفارة او ان يقوم بتشغيل برنامج معين بعدها يقوم الفيروس 
تال فة ال فة ب لت ل الل امت و 
فيروس وظيفتة منع المستخدم من تشغيل برنامج الياهو منثلا 
كهدف اساسي للفيروس حينها سيبقي الفيروس في الذاكرة 
منتظرا برنامج الياهو الي ان يعمل ومن ثم ينشط ليقوم بمنعه ثم 
يعود لحالة الانتظار مرة اخري» ارجحو ان تكون الفكرة قد اتضحت. 


الجزء الثالث: المدمر:- 

وهو جزء اساسي ايضا كما وضحنا سابقا حيث يعتبر هو اشبة 
بالبارود الموجود في القنبلة او الديناميت اي هذا الجزء هو مايقوم 
بعملية التدمير وتتضح الفكرة بانة لافائدة للمفجر ان لم يتلقي 
جزء التدمير الاشارة منة » فهذا الجزء هو الهدف من الفيروس او 
الجزء الذي سيقوم الفيروس بتنفيذة اذا ما وجد من المفجر إشارة 
ارسلت الية» وقد يكون المدمر اي اوامر ممكنة مثل حذف ملفات 
معينة كما اوضحت مسبقا او الغاء برنامج معين او ايقاف الحاسب 
عن التشغيل او بمعني أخر الاوامر المطلوب من الفيروس 


الوت عات اال مف ف على جه الاح ل 
مفصل وكيفية برمجتها وكيف تركبيها مع بعضها من اجل بناء 
فيروس قوي ومنظم . 


أ ا 
BOS a E ma‏ 
للوضال ال كن اليف م ك ادما ا اه ل 
ذلك. 
a‏ 

E E oR 

OOOH TAD 

. مترجم خاص بلغة البرمجة. 


الحخفة الخدة يطاو اا 

ف ال ن ادو ااا ق ا و 
ا اوا ا ف E‏ 
اللات دا الف دن الف ال الاك 
تتمكن من كتابة الفيروس بشكل سليم فعلي سبيل المثال يجب 
ان تفهم كيف يتعامل النظام مع العمليات وكيف يتم تشغيل 
البرامج وكيف يقوم النظام بالتعامل مع المكونات الصلبة للحاسب 
ای ت ی ا 
الودات إاء برك للف رومن خن لاض اما اطا فعا 
لى القروسات خی الات فى افار اة كما فلت ةا 
لی م لال ات ل عل ما C0‏ ا 
ان هذا القرص يحتوي علي النظام فكيف سيحدث هذا » ويجب 
ایضا ان تعلم ماهي خدمات النظام sع٤‏ |56۲۷ S۷58۳‏ وکیف 
يتعامل النظام معها » بالمختصر يجب أن تعلم كل كبير وصغيرة 

د ا ل و ا ا 

يجب عليك ان تعلمها ان لم تستخدمها اليوم فستسخدمها غدا . 


المعرفة الجيدة بلغة برمجة معينة:- 

انت لأت لديك العام والفكة لك ت فا ى 9 

ل الف وت ا و ا ا 
ستقوم انت من خلالة بتحقيق وبتطبيق فكرتك وتحويلها الي واقع 
ملموس يمكن مشاهدتة وتجربتة» ومن المعروف ان الحاسب 
E a E oS mJ‏ 
عل سمل الال فی خد اللات( 2 B251‏ 
(34۷4-اpاeط‏ الي اخر اللفات وسنقوم نحن باختيار احدي هذه 


لفات :ونام كل اشا سات هدك آللفة كنف عامل مح :الخفات 
والفملبات وكق الكابة والفةة هى -الذاكرة .الت 

NES I Es 
للمبتدئين في هذا المجال وفيما بعد سنتكلم عن باقي اللغات‎ 
الموحودة.‎ 


مترجحم خاص بلغة البرمجة:- 

عزيزي القارى مافائدة لغة البرمجة بدون المترحم الخاص بها 
والذي وظيفتة هو تحويل الكود الذي قمت انت بكتابتة الي برنامج 
تنفيذي حتي يتسني لك مشاهدة التاتير عمليا وحتي تتمكن 
من الحصول علي ملف مستقل للفيروس» وكما قلت فاننا سوف 
نستخدم لغة البيسك فإننا سوف i E SN‏ 
التطوير المتكاملة الشهيرة بالفيجوال بيسك وهذا برنامج شهير 

تنتحة شركة میکروسوفقت العالمية وسنستخدم الاصدار 
السادس. 


برنامج لتشفير وحماية الفيروس:- 

عزيزي القارئ لاتظن انة بترحمة الكود وحصولك علي الملف 
التنفيذي ستكون قد انتهيت من برمجة الفيروس. لا والف لا مازال 
الفيروس الخاص بك به عيبان وهما كبر الحجم نظرا لكثر الاوامر 
الموجودة فية والعيب الثاني هو انة يمكن بسهولة تفكيكة وإعاده 
قراءة الكود الخاص بة ومن تم كشف عمليات هذا الفيروس 
ingاDisassemb»‏ ولكي نقوم بحماية الفيروس من التعديل واخفاء 
الكود الخاص بة سنستخدم برامج لضغط الملفات التنفيذية 
تسمي ك١۴ع)ع‏ ة۴ وهذة البرامج لها القدرة علي ضغط وتشفير 
الكود التنفيذي للملفات التنفيذية » وسنستخدم في شرحنا 
برنامج شهير يسمي ×۲لا وهو من البرامج الرائدة في تشفير 
وضغط الملفات. 


لماذا الفيجوال بيسك 1؟ :- 

قد يتسال البعض لماذا تستخدم لغة الفيجوال بيسك 1 في 
برمجة الفيروسات حيت هذه الإصدار قديم جدا مقارنة بالاصدارات 
الحديثة من هذه اللغة الرائعه لماذا متلا لاتستخدم الدوت نيت 
حيث تتميز بالسهولة العالية مع استخدام كود قصير حدا مقارنة 
بالكود الذي ستستخدمة لكتابة الاوامر في الفيجوال بيسك ٦؟‏ 


هذا السؤال قد يطراً علي عقول الكثير من القراء ولكن الاجابة 
علي هذا السؤال بسيط جدا حيث يكمن السر في استخدام 
هذه اللغة في انها قديمة لذلك فهِي مدعومه من حميع اصدارات 
الويندوز التي اتت بعدها لان اي اصدار جديد من انظمة التشغيل 
يدعم كل اصدارات لغات البرمجة التي سبقتة وتانيا هذه اللفة 
لاتحتاج الي اي إضافات علي جهاز الحاسب الالي لكي تعمل 
فهي تعمل مستقلة وهذه الميزة يجب أن تتوفر في الفيروس 
الذي نقوم ببرمجتة انة يجب أن يكون مستقلا بذاتة ونقطة اخري 
لهذا الاصدار انة يدعم جميع اوامر النظام فلا يوحد عملية لايمكننا 
القيام بها بل ان كل العمليات التي نريدها نستطيع بهذة اللغة 
ويبعض الكود ان نقوم بها > ساوضح لك الامر جرب متلا أن تقوم 
ببرمجة برنامج بلغة الفيجوال بيسك دوت نت ٠٠٠۵‏ وجرب ان 
تقوم بتشغيلة علي جهازك ماذا سيحدث؟ سيعمل البرنامح بكل 
بساطة وذلك لتوفر برliمج‏ 2.0 Microsoft .NET Framework‏ 
علي جهازك الشخصي ولكن جرب أن تاخد هذا البرنامج الي 
جهاز ليس فية برنامج الدوت نت فرام ورك ۲ فإنك ستجد صدمة 
وهي أن البرنامج لايعمل مظها رسالة خطا مدمر تفيد بان 
البرنامج لايمكنة تحديد عنوان نقطة الدخول في الذاكرة ومن تم 
فان البرنامج لن يعمل » هل تخيلت يوما ان فيروسا يطلب منك 
برنامجا اضافيا لكي يعمل ؟ طبعا لا فهذه ميزة اساسية في 
الفيجوال بيسك الاصدار السادس. 


الا ت الى ئى غا رة القر وات 


لن اقوم عزيزي القارئ بوضع كود بين يديك اقول لك ان هذا اول 
كود للفيروسات ووظيفتة عمل كذا وكذا بل حتي لن ابدا قي 
الكلام عن برمجة الفيروسات حتي اضع بين يديك كل معلومة 
كبيرة كانت او صغير من الممكن ان نحتاجها في طريقنا نحو 
احترافق برمجة الفيروسات لانني بكل بساطة لااريدك ان تحفظ 
كود او شفرة دون ان تدري ما عملها او غير ذلك ساوضح لکل 
الامر ومن الممكن ان تفكر في طريقة اخري لانجاز هذا الامر ومن 
تم تشاركنا بها فهدفنا الاول هو التعلم. 
قبل ان تبدا في كتابة الفيروسات يجب أن تتعرف اولا علي كيفية 
عمل برنامج مضاد الفيروسات حتي تتعرف علي العدو الاول لك 
ولفيروسك. 
يظن الكثير من المستخدمين ان برنامج مكافح الفيروسات او 
مضاد الفیروسات هذا برنامج خارق قام بصنعه مجموعه من 
الشخصيات الخارقة كأمثال سوبر مان او بات مان من اجل 
مكافحة البرامج الخارحة عن القانون في عالم الحاسب الاليء 
اقول لك عزيزي القارئ لا فبرنامج اللانتي فيروس برنامج عادي 
جدا بل هو برنامج تحت العادي ولكن كل مافي الامر انة يقوم 
بمتابعة البيانات الموحودة علي الحاسب الالي طوال الوقت › 
ويمكن تدميرة وإيقافة بسهولة وسنشرح فيما بعد كيفية جعل 
فيروسنا يقوم بتدميرة وإيقافة عن العمل ومنعه كذلك من العمل 
مجددا. 
ولكن دعنا الان نتعرق علي مكونات برنامج الحماية » عادة 
مايتكون برنامج الحماية من هذة الاجزاء :- 

رادار 

.٣‏ قاعدة بيانات الفيروسات. 

.٣‏ ميكانيكية لحجز التهديدات. 

.٤‏ ميكانيكية الفحص. 

ه. لوحة تحکم. 


اجل عزيزي القارئ فأي انتي فيروس في الدنيا يتكون من معظم 
هذه الاجزاء وقد تزيد بعض البرامج اجزاء اخري ولكن هذه الاجزاء 
هي الاجزاء الاساسية» وسنقوم بتوضيح كل جزء علي حدي. 


الرادار:- 

لاتفكك عريرئ القارك فاا استغمل الفاظا اقرب الى الشوضتح 
ئ الواقع::الراذات كما افلم تم اب تخدامة لگى تقوم ركف 
فعا حه كر من المكان قد تضل:تطاقئا الى شات الكو ترات 
يعجز البشر عن كشفها في وقت قصير » كذلك الحال في برنامج 
الانتي فيروس فانة فية تقنية مبرمجة داخلياً تشبه في عملها 
الراذار الالكتزوتئ خنت تقوم تمتابقه كاقة الفلقات الموجودة على 
الفرض القلة وكذلك العهلنات الموخودة قىئ الذاكرة هن احل 
كشف العمليات الخبيثة او التهديدات» وهو في كل هذا الوقت 
تدم فت امكة الفكفن الترفه على التمدندات والفرةساف: 


قاعدة بيانات الفيروسات:- 

انظر معي عزيزي القارئ الي حياتنا اليومية كيف يقوم ضابط 
الشرطة بالتعرف علي المواطنين » إنة يقوم بإستخدام بطاقة 
تحديد الهوية ومن تم يبحث عن الشخص في جهاز الحاسب 
الالي لعرض بياناتة» كذلك الحال في برنامج الانتي فيروس فهو 
يتعرف علي الفیروسات باستخدام قاعده بیانات مخزن فيها اسم 
الفيروس وتوقيعه » ولكن ماهو التوقيع ؟ التوقيع عبارة عن قيمة 
مسجلة بالهكس للفيروس وهي قيمة مميزة في شفرة 
الفيروس تمكن المكافح من التعرف علية بهذة العلامة . 


كما قلت من قبل ان ميكانيكية الفحص هي تشبه في عملمها 
عمل ضابط الشرطة الذي يتعرف علي المواطنين ببطاقة الهوية › 
كذلك الحال ايضا في برنامج الانتي فيروس فان ميكانيكة الفغحص 
تقوم باستدعاء الملف ومن ثم تقوم بالبحث في بنيتة عن اي 
توقيع مشابة للتوقيعات الموحوده في قاعده البيانات وان وحد 
التوقيع فإنها تسلم الملف الي ميكانيكية الحجز لكي تقوم بعمل 
الاحراءات اللازمة لوقف هذا التهديد. اما اذا لم يجد تهديد فإنة 
ينتقل الي الملف التالي بكل بساطة» وتستخدم ميكانيكية 
الفغحص بشكا مستمر قاعده البيانات الفيروسية. 


ميكانيكية حجز وإيقاف التهديدات:- 

تلعب ميكانيكية الحجز وإيقاف التهديدات دورا مهما في الانتي 
فيروس فهي تلعب دور القبض علي المجرم في عالمنا » وكما هو 
الخال قى المكاقح دون هده المفكانكة لن تمك اله اقح ف 


الامساك بالتهديدات » نعم هو سيتعرف علي التهديدات ولكنة لن 
يتمكن من الامساك بها ومن تم إيقافهاء تمتلك ميكانيكة الحجز 
ا ات و الا 
من اجل منع المستخدم من تشغيلها نظرا لاحتوائها علي تهديد 
فكلك تفلل اسالت الحذف اة الف وده وتلل اسا الوسائل 
اللا هة لاتاق اعمات هت الداكة 


وخا 

عزيزي المستخدم أن برنامج الانتي فيروس بدون لوحة التحكم 
لا 8ال ل ا واو فاو 
التحكم يمكنك تحديد مستوي الحماية ومن خلالها ايضا يمكنك 
إيقاف وتشغيل دروع الحماية » فبإختصار شديد هي حلقة الوصل 
فة وال ا 


كان هذا باختصار شديد المكونات الاكثر شهر لبرنامج الانتي 
فیروس. 
اما اذا تحدتنا عن انواع برنامج الانتي فيروس فهما باختصار شديد 
نوعان:- 

Static Antivirus .\ 

Dynamic Antivirus .Y 


وسنشرحهم بالتفصل في الجزئية القادمة. 


النوع الاول : مضاد الفيروسات llلتlابت Static antivirus‏ :- 

يكمن الاختلاف في نوعي برنامج مضاد الفيروسات الي 
ميكانيكية الفحص المستخدمة لااكثر» فهذا النوع من البرامج 
ويسمي بالانتي فيروس التابت او العادي يتميز بان لدية قاعده 
بيانات تحتوي علي كل تواقيع الفيروسات وتتم إضافة التواقيع في 
القاعده بواسطة الشركة المصنعه لهذا المكافح ومن تم يقوم 
المستخدم بتحديت قاعده بيانات برنامجة لكي يتعرف علي 
احدت التهديدات ولكن مايعيب هذا المكافح هو عدم قدرتة علي 
التعرف علي التهديدات الغير موحودة في قاعده بياناتة وعيب اخر 
فية هو نظرا لكثرة عدد الفيروسات الموحوده في عالم الحاسب 
الالي فإانة ببساطة شديدة يملك قاعده بيانات كبيرة الحجم 
تستغرق وقتا في تحديتها ولكن ميزة هذا المكافح انة يمكنة 
التعرف علي الفيروسات في اي نوع من الملفات وفي اي نظام 
تشغيل مختلف .وهذا النوع يحتاج الي التحديث المستمر لقاعدة 


البيانات للتعرف علي احدت التهديدات.وهذا النوع من المكافحات 
لايمكن ان يصدر اليك رسالة تهديد بفيروس مزيفة بمعني أانة اذا 
اظهر رسالة تهديد فتاكد حتما بان هذا الملف بة فيروس. 


النوع التاني: مضاد الفيروسات l|لnۃتغير Dynamic aNntiVÎUS‏ :- 
ها الو هت هخاد ان الفروات اة مرف على الهف 
علي طرق التهديدات وكيفية التعرف علي التهديدات من اي 
نوراھ فوا کات یواء کان موود فی القاعدة اول للك مگ 
الاعتماد علي هذا المكافح في التعرف علي التهديدات المختلفة 
ولكق تقب هذا التؤغ فى الفكافحات هة ات هن,الممكن ان 
يتعرف علي برنامج ليس خبيث علي انة برنامج خبيث اذا وجد 
منة تشابة في بعض الصفات مع التقنيات المخزنة لدية والتي 
تقحكن ووذ ةا وئ العلفات واتها فن نوت هداوع هوات 
ایک ان كرف على الفتروسا ف خا نظام سكل م دف 
صمم من اجل نظام تشغيل واحد فقط وهو لايحتاج تحديث 
مستمر لقاعده البيانات بل يجب تنزيل احدت الاصدارات منة 
دائما. 


بنية برنامج مضاد الفيروسات:- 

يتم بناء برنامج الانتي فيروس كجزئين اساسيين هما: 
ااا 
کا اک 


برنامج الخدمة:- 

الخدمة هي عبارة عن برنامج يعمل في بيئة التشغيل ويندوز 
صمم بطريقة خاصة لكي يعمل بطريقة خاصة لتادية مهام معينة 
تحت اشراف نظام التشغيل » وهذه الخدمة تحتوي علي 
ميكانيكية الفحص ٠»‏ الرادار » وميكانيكية ايقاف التهديدات.وهي 
برنامج لايمكنك ايقافة من اي مدير للمهام. 

ويمكنك الوصول الي الخدمات الموحجودة في النظام عن طريق 
كتابة °٥€5.۳5٤5€۲۷ء‏ في مريع التشغيل ۸1١‏ ومن تم قم بالبحث 
عن الخدمة التي تحتوي علي اسم مكافح الفيروسات خاصتك 
في قائمة تظهر لك كما بالشكل: 


Status Startup Type 
Automakic 
Disabled 
Disabled 
Started Manual 
Manual 
Manual 
Started Autornakic 
for this computer 


Manual 


Automakic 
Manual 
Manual 
Disabled 


Mages and inplements awask! ankiyirs = 


Gescriptian 
##Id_String2.6844F930_1628_... 
Microsoft , YET Framework. MraENY 
Jokifies selected users and comp... 
Provides support For 3rd party p,.. 
Provides software installation s#,.. 
Prowides support For oıt-ofF-proc,.., 
Enables the downlaad and install... 
1 


4 


Apatchsf2.0.53 wina) PHP/S.2.5 


Ea between clients . 


Foahlas TlinRonk Wimwer Fn store... 


êa Application Layer 3... 
hs application Manage... 
is ASP.NET State Ser... 


E id... 
ا‎ Hid Seryice 


E 


la ##Id_String1.6844... 


êa ‘NET Runtime Opti... 


la Alerter 


êa automatic Ipdaktes 
sE! Anlisiruıs 
gund Intellig 


a LCamelaparhe 


a Camelrîysql 
êa Clin Rinne 


حيت انني اتعامل مع برنامج کں۲آi۷ا"A Ast‏ وهذه هي الخدمة 
الخاصة بة وهاهي الخدمة في قائمة مدير المهمات: 


Llent Server Runtime Process Microsoft Corporation 


Microsoft Corporatiorn 
Microsoft Corporatio 
Microsoft Corpor alior 
Microsoft Corporation 
Microsoft Lorporalior 
Microsoft Lorporalior 
Microsoft Corpor alior 
Microsoft Lorporalior 
Microsoft Corporation 
AST Sofware 
ıt Lorporation 
soso Corporation 
Microsoft Corporation 
Microsoft Lorporalior 
Microsoft Lorporalior 
Microsoft Corporatio 
Microsoft Lorporatior 
Microsoft Corporation 
AYA T Sofhwarê 
Sysinternals - ww, spzinler... 


Generic Host Process for Wl... J 
Generic Host Process for Wl. 
Application Layer Galemay 5... 


ENB 

B32 Windows HT Logon Applicat... 

BF 1.52 Services and Lontroller app 

3B Beneric Hast Process far Wl... 
23480 Machine Debug Manager 

B16 leneric Hast Process far Wl... 

BE leneric Hast Process far Wl... 

304 eneric Hast Process far Wl... 
1052 eneric Hast Process far Wl... 

Generic Hast Process far Wl... 


az SERVIKE 


3 5 bS ystem App 


LUM Surrogate 

SHL Browser Serwice EE 
LSA Shell [Export Werslor] 
irdams E plarer 


gêêntrol pra grains 


23.03 Sysinternals Process E «plorer 


lale) 


ii EEE 
2 winlogon. Eme 

E PF] services. ewe 

3 FF sechost. ese 

F]MDM.EXE 
EF] swchast.exe 
FE] swchast.exe 
EF swchast.exe 
FI swchast.exe 
i ا‎ t.exEe 


TOTES‏ چ لے 


the servi sychost. Eke 


swchoaszkt. eke 
E] alg.exe 
FI dlhast. ene 
EF slbrawser.ewe 


F]lEazs.exe 


j explorer.exe 
GJ drasll.eme 
ك‎ PIOCENP.ERE 


اول إن افوا TEFEN‏ 
كنف تمك الفسهن الخاض امن دمت هة العفلة. 


تامج اتك 


کها فلا تسان كان اف الم ذو فة الول بين 

الف دو ونت امح لكان وى راف عا ا موعال 
التحكم ببرنامج المكافح الخاص بك وضبط مسنوي الحماية او 
نكيت اة الثانات فل لوكة الخ كم الاي ساد 
الاننف قرفن الكاض بى كالتالى: 


ol avastl! 


Y ueıp CENTER  % sEmnss UPGRADE 
u = 
FILE SYSTEM SHIELD 


Oo SUMMARY The File System Shield is the main component of the avast! real-time scanner, kl monitors all files and 
, programs stored on your computer, 


@ SCAN COMPUTER PROTECTION STATIS: RUNNING Start Wl Stop 


SETI S 


0 , REAL-TIME SHIELDS 


¥ Scan documents when opening Expert Setti 
xpert Settings 


WW scan files wher writing 


Mail shield 

Web Shield SHIELD TRAFFIC 

PaP shield 

IM Shield 

Network Shield 

Script Shield lul Scanned files #ye Infected files 


Behavior Shield 
Files scanned f infected! 13470 Show traffic history Shield log 


Last file scanned! CMDocuments and Setting sê AminêAp plication Dataiicro sof Office, hy Books, LE 


LIKE A 


وهذا البرنامح لة ايقونة بجوار ساعه النظام كما بالشكل للوصل 
تكم السريع بالبرنامج: 


awask! Antivirus: Attention, Your systerm is not Fully protected, 
0 BI Prd... ا‎ E 2 OOO a 


وة الففات هى غل عادت نفك ا ادها ون ت ف 
للمهمات. 


کل هة المفلومات الا فاسة بى أن #لمواغن واف 
القد وات كى تكو فن الفمل .فى فا الظى تلام 


بهذا الجزء نكون قد انتهينا من الاساسيات وندخل في الشرح بداً 


لاتنسي زيارة مدونة الامن والحماية والفيروسات 
http://xredcodex.bloqspot.com‏ 


